دسترسی به نقاط کور (Pivoting) در متااسپلویت

آموزش / Advanced Post Exploitation

بخش دوم از مجموعه: Advanced Post Exploitation
با عنوان: دسترسی به نقاط کور (Pivoting) در متااسپلویت
در این آموزش نحوه دسترسی به نقاط کور یا سیستم هایی از شبکه که به اینترنت متصل نیستند را به کمک Pivoting آموزش خواهیم داد در این ویدیو در مورد Port forwarding و Reverse Port forwarding هم صحبت خواهیم کرد.
در این مجموعه از آموزش‌ها قصد داریم در مورد تکنیک‌های عملی و پیشرفته Post Exploitation که بخش بسیار مهمی در تست نفوذ است و معمولا هم کمتر به آن پرداخته می شود، صحبت کنیم.
لطفا هرگونه انتقاد، پیشنهاد و یا سوالی درباره این مجموعه را از طریق ایمیل mail  at amnban.ir با ما مطرح نمایید.

ادامه مطلب

کارگروهی با Metasploit و Armitage

آموزش / Advanced Post Exploitation
بخش اول از مجموعه: Advanced Post Exploitation
با عنوان: Team Working With Metasploit and Armitage یا کارگروهی با متااسپلویت و آرمیتیج
در این آموزش نحوه راه اندازی Teamserver و اتصال همزمان چند کاربر به متااسپلویت از طریق msfrpcd با کمک Armitage و انجام کار گروهی روی یک یا چند هدف را آموزش خواهیم داد.
در این مجموعه از آموزش‌ها قصد داریم در مورد تکنیک‌های عملی و پیشرفته Post Exploitation که بخش بسیار مهمی در تست نفوذ است و معمولا هم کمتر به آن پرداخته می شود، صحبت کنیم.
لطفا هرگونه انتقاد، پیشنهاد و یا سوالی درباره این مجموعه را از طریق ایمیل mail  at amnban.ir با ما مطرح نمایید.




ادامه مطلب

آسیب‌پذیری‌های بسیار جدی در مودم ASUS-DSL N10

خبرها / آسیب‌پذیری
آسیب‌پذیری‌های بسیار جدی در مودم ASUS-DSL N10 وجود دارد که یک نمونه از آن را در Exploit-DB منتشر کردیم و بقیه را هم کم کم منتشر خواهیم کرد.
آسیب‌پذیری منتشر شده باعث دور زدن احراز هویت (Authentication-Bypass) پنل مدیریت مودم می‌شود و مهاجم به سادگی به پنل مدیریت دست پیدا می‌کند.
طبق اعلام ASUS با آپدیت به نسخه 1.1.2.3 مشکل حل می شود.
متاسفانه روی مودم‌های ورودی به کشور ما معمولا نسخه آسیب‌پذیر وجود دارد و لازم است حتما آپدیت شوند.
اطلاعات بیشتر در https://github.com/AmnBAN/ASUS-DSL-N10-Authentication-Bypass

ادامه مطلب

دعوت به همکاری

خبرها
دعوت به همکاری در زمینه‌های:
تحلیل و توسعه بازار
امنیت شبکه
طراحی وب (Back-End & Front-End)
امکان کار به صورت دورکاری و نیمه وقت
ارسال رزومه و اطلاعات بیشتر start [at] amnban.ir

ادامه مطلب

آموزش استفاده از PGP

آموزش


با استفاده از PGP (Pretty Good Privacy) شما مي‌توانيد محرمانگي پيغامها و فايلهايتان را با کمک رمزگزاری حفظ کنيد به‌طوري که فقط دريافت‌کنندگان مورد نظر شما بتوانند آنها را باز کنند و بخوانند. به علاوه مي‌توانيد پيام‌ها و فايل‌هايتان را امضاي ديجيتال کنيد تا دريافت‌کنندگان مطمئن شوند که متعلق به شما هستند. يک پيام امضاءشده، عدم تغيير محتويات آن را نيز تاييد مي‌کند.
در این مقاله سعی کردیم به زبانی ساده نحوه استفاده از PGP و افزایش امنیت ایمیل شخصی را توضیح دهیم.
ادامه مطلب

PGP چیست؟

آموزش

با استفاده از PGP (Pretty Good Privacy) شما مي‌توانيد محرمانگي پيغامها و فايلهايتان را با کمک رمزگزاری حفظ کنيد به‌طوري که فقط دريافت‌کنندگان مورد نظر شما بتوانند آنها را باز کنند و بخوانند. به علاوه مي‌توانيد پيام‌ها و فايل‌هايتان را امضاي ديجيتال کنيد تا دريافت‌کنندگان مطمئن شوند که متعلق به شما هستند. يک پيام امضاءشده، عدم تغيير محتويات آن را نيز تاييد مي‌کند. 

ادامه مطلب